Author : SVETLANA ZENS

Published on Aug 09, 2023 Commentaries 0 Hours ago

मानवतावादी संस्थांनी माहितीची सुरक्षितता आणि संरक्षण यांस प्राधान्य देणे आवश्यक आहे, विशेषत: ज्या प्रदेशांमध्ये माहितीविषयक कायदे कमकुवत आहेत किंवा अस्तित्वातच नाहीत.

माहितीची सुरक्षितता यांस प्राधान्य देणे आवश्यक

सुलभरीत्या परस्परांशी जोडले गेल्याचे परिणाम सार्वजनिक क्षेत्रात मोठ्या प्रमाणावर झाले. यामुळे शिक्षण, काम, आरोग्य, ई-कॉमर्स आणि दळणवळण यांसारख्या विविध गरजांच्या पूर्ततेसाठी वापरकर्त्यांना डिजिटल जागेत वावरण्याची मुभा मिळाली. मानवतावादी मदत देणाऱ्यांसह सर्वच क्षेत्रांत डिजिटलायझेशन आणि माहितीचे संकलन अतिशय उपयुक्त ठरले. मात्र, डिजिटल क्षेत्रात कार्यरत राहताना ‘डू नो हार्म’ ची यंत्रणा अद्यापही आव्हानात्मक विषय आहे.

कोविड-१९ साथीच्या आजाराने हे स्पष्ट केले आहे की, डिजिटल सुरक्षा आणि गोपनीयता यांसारख्या समवर्ती विषयांसह इंटरनेट ही एक अत्यावश्यक गरज आहे. ‘इंटरनॅशनल टेलीकम्युनिकेशन युनियन’च्या मते, ‘कोविड साथीच्या पहिल्या वर्षात, इंटरनेट वापरकर्त्यांची संख्या १०.२ टक्क्यांनी वाढली. ही एका दशकातील सर्वात लक्षणीय वाढ ठरली. विकसनशील देशांमध्ये इंटरनेटचा वापर १३.३ टक्क्यांनी वाढला आहे. २०२१ मध्ये, संकटाआधीच्या कालावधीच्या दरांच्या अनुषंगाने वाढ अधिक माफक ५.८ टक्क्यांवर परतली.

हे सांगणे महत्त्वाचे आहे की, हा उपक्रम सशस्त्र संघर्ष, हिंसाचार, स्थलांतर आणि विस्थापनाच्या इतर कारणांमुळे विभक्त झालेल्या कुटुंबांमधील संपर्क पुन्हा प्रस्थापित करण्याच्या सर्वात मूलभूत मानवतावादी गरजेला प्रतिसाद देतो.

या संदर्भात, आपल्याला हे लक्षात ठेवणे आवश्यक आहे की, पारंपरिक डिजिटल गरजा आणि विपणनविषयक माहितीच्या व्यतिरिक्त, मानवतावादी मदत देणारे-मानवतावादी खासगी माहिती गोळा करतात. वैयक्तिक माहितीवर आधारित मानवतावादी गरजांची विस्तृत श्रेणी प्रदान केली जाते. यामध्ये प्राप्त झालेल्या सेवांच्या नोंदी, कौटुंबिक तपशील, ओळखपत्रे, पासपोर्ट, छायाचित्रे, बायोमेट्रिक्स माहिती, आरोग्यविषयक माहिती आणि मुलाखतीची उत्तरे असतात. ही सर्व वैयक्तिक माहिती डिजिटल क्षेत्रात ठेवल्याने काही धोके आहेत.

उदाहरणार्थ, जानेवारी २०२२ मध्ये, ‘इंटरनॅशनल कमिटी ऑफ रेड क्रॉस’ला अत्याधुनिक सायबर हल्ल्याला तोंड द्यावे लागले आणि जगभरातील ५,१५,००० हून अधिक लोकांची व्यक्तिगत माहितीची सुरक्षा भेदली गेली.

आयसीआरसी-जिनिव्हा यांनी जारी केलेल्या विधानानुसार, “…त्यांनी हे मान्य केले आहे की, गोपनीय माहितीच्या सुरक्षेचा भंग हा माहिती पुनर्संचयित करणार्‍या ‘फॅमिली लिंक्स प्रोग्राम’शी संबंधित आहे, जो सायबर हल्लेखोरांचे लक्ष्य होता. ज्यामुळे ‘आयसीआरसी’ आणि ६० राष्ट्रीय रेड क्रॉस आणि रेड क्रेसेंट सोसायटीचे कामकाज मोठ्या प्रमाणात विस्कळीत झाले. हे सांगणे महत्त्वाचे आहे की, हा उपक्रम सशस्त्र संघर्ष, हिंसाचार, स्थलांतर आणि विस्थापनाच्या इतर कारणांमुळे विभक्त झालेल्या कुटुंबांमधील संपर्क पुन्हा प्रस्थापित करण्याच्या सर्वात मूलभूत मानवतावादी गरजेला प्रतिसाद देतो.

३० ऑगस्ट २०१९ रोजी, संयुक्त राष्ट्र संघटनेची जिनिव्हा कार्यालये हॅक करण्यात आली.

‘द न्यू ह्युमॅनिटेरियन’च्या गोपनीय संयुक्त राष्ट्र संघटनेच्या अहवालानुसार, डझनभर संयुक्त राष्ट्र संघटनेचे सर्व्हर- त्यांची मानवाधिकार कार्यालये आणि त्याच्या मानव संसाधन विभागातील प्रणालींतील- गोपनीय संरक्षित माहितीचा भंग करण्यात आला तसेच काही प्रशासकीय खात्यांतील माहितीचेही उल्लंघन झाले.’

‘कोनरेझनिक’द्वारे केलेल्या सर्वेक्षणानुसार, ‘दोन-तृतीयांशहून अधिक स्वयंसेवी संस्था त्यांच्या सायबर सुरक्षा जोखमीच्या स्तराचे मूल्यांकन करण्यात अयशस्वी ठरल्या.’

सुस्थापित संस्थांवरील सायबर हल्ल्यांच्या घटना हे सिद्ध करतात की, डिजिटल अवकाशात कुणीही सुरक्षित नाही आणि वैयक्तिक माहितीच्या बाबतच्या सायबर सुरक्षिततेसाठी एक धोरणात्मक दृष्टीकोन जो अव्यक्त विश्वास काढून टाकून आणि डिजिटल परस्परसंवादाच्या प्रत्येक टप्प्याचे सतत प्रमाणीकरण करून संस्थेला सुरक्षित करतो अशा ‘झीरो ट्रस्ट’ धोरणाचे पालन करणे आवश्यक आहे. विशेषत: डिजिटल कौशल्ये आणि साक्षरता कमी आहेत, अशा अस्थिर राजकीय प्रदेशांत किती स्वयंसेवी संस्था सायबर हल्ल्यांना बळी पडल्या आहेत, याचा कुणालाही फक्त अंदाज करता येईल. ‘कोनरेझनिक’द्वारे केलेल्या सर्वेक्षणानुसार, ‘दोन-तृतीयांशहून अधिक स्वयंसेवी संस्था त्यांच्या सायबरसुरक्षा जोखमीच्या स्तराचे मूल्यांकन करण्यात अयशस्वी ठरल्या.’

कौशल्य आणि जागरुकतेचा अभाव

‘आयटीयू’च्या आकडेवारीवरून असे दिसून येते की, लोकांना मूलभूत माहिती आणि संप्रेषण तंत्रज्ञान कौशल्ये अवगत होण्याकरता जगातील अनेक देशांना आजही मोठ्या अडचणी येत आहेत. अजूनही असे देश आहेत, ज्यांच्या क्षमतांचे मूल्यमापन तेथील अस्थिर राजकीय परिस्थितीमुळे शक्य झालेले नाही.

ना-नफा क्षेत्र हे ‘माहिती आणि संप्रेषण तंत्रज्ञाना’वर अवलंबून आहे, ज्यात दूरसंचार, परवानाकृत सॉफ्टवेअर, उपकरणे आणि तंत्रज्ञान व्यासपीठांचा समावेश आहे, परंतु ही जोडणी सुरक्षित करण्यासाठी योग्य उपाययोजना नेहमीच केल्या जातात, असे नाही. हा एक दीर्घ संघर्ष आहे; काही वेळा, विवादाची स्थिती उद्भवते, कारण नवी कार्यपद्धती आणि नोकरशाहीचा ते स्वीकारण्यास विरोध आहे. या शिवाय, संकलित केलेल्या माहितीसाठी देणगीदार संस्थेच्या गरजा आणि आवश्यक डिजिटल सुरक्षा सज्जतेकडे प्रकल्प अंमलबजावणी करणाऱ्यांचे दुर्लक्ष होते, असेही घडते.

हा अंतर्विरोध प्रामुख्याने डिजिटल कौशल्याचा विषय आणि डिजिटल अधिकार  या संकल्पनांच्या नाविन्यामुळे आहे; वास्तविक प्रत्यक्ष धोक्याची जाणीव तात्काळ होत नसल्याने, लोक आवश्यक सुरक्षा उपाय शोधत नाहीत. जेव्हा लोकांवर आणि व्यवस्थेवर होणारे सायबर हल्ले, घोटाळे, वैयक्तिक माहिती उघड करण्यास प्रवृत्त करण्यासाठी ईमेल पाठवण्याची फसवी प्रथा आणि बेकायदेशीरपणे वैयक्तिक माहितीचा वापर करून फसवणूक होते, तेव्हाच परिस्थितीचे गांभीर्य दिसून येते.

मानवतावादी प्रतिसाद यंत्रणेच्या- परिस्थितीविषयक जागरूकता वाढवण्याच्या, विश्लेषण करण्याच्या, चालू कामकाजाला समर्थन देण्याच्या आणि सहाय्य वितरण सुरक्षित करण्याच्या अशा सर्व टप्प्यांवर वैयक्तिक माहिती संकलन आणि प्रक्रिया घडते.

मानवतावादी क्षेत्राला त्याच्या आभासी माहितीचे संरक्षण करणे आवश्यक आहे. त्याच्या नेटिझन्सना भौतिकवादी जगाप्रमाणेच सायबर अवकाश वापरण्यास सक्षम करण्यासाठी ठोस धोरणे आणि यंत्रणा विकसित करणे आवश्यक आहे आणि नुकसान होण्याआधी सुरक्षित उपाय योजणे गरजेचे आहे.

मानवतावादी प्रतिसाद यंत्रणेच्या- परिस्थितीविषयक जागरूकता वाढवण्याच्या, विश्लेषण करण्याच्या, चालू कामकाजाला समर्थन देण्याच्या आणि सहाय्य वितरण सुरक्षित करण्याच्या अशा सर्व टप्प्यांवर वैयक्तिक माहिती संकलन आणि प्रक्रिया घडते. ही माहिती संकलित केलेल्या देशांमध्ये माहिती संरक्षण यंत्रणा सहसा अस्तित्वात नसतात किंवा अस्तित्वात असलेल्या यंत्रणा योग्य नसतात आणि खासगी माहितीचे संरक्षण करण्यासाठी व्यक्तीच्या संमतीवर त्या भर देत नाहीत.

‘युनायटेड नेशन्स कॉन्फरन्स ऑन ट्रेड अँड डेव्हलपमेंट’ या अहवालात नमूद करण्यात आले आहे की, १९४ पैकी सुमारे १३७ देशांनी माहिती संरक्षण आणि गोपनीयता सुरक्षित करण्याकरता कायदे लागू केले आहेत. आफ्रिका आणि आशियामध्ये कायदे लागू करण्याविषयीचे वेगवेगळे स्तर दिसून येतात. आफ्रिका आणि आशिया देशांत अनुक्रमे ६१ आणि ५७ टक्के देशांनी असे कायदे स्वीकारले आहेत. अविकसित देशांपैकी केवळ ४८ टक्के देशांनी अशा प्रकारचा कायदा केला आहे. दुर्दैवाने, योग्य कायदेशीर आणि डिजिटल अधिकारांच्या तरतुदी असलेले कायदेदेखील त्यांच्या अधिकार क्षेत्राबाहेरील प्रदेशांमध्ये सुरक्षितता सुनिश्चित करू शकत नाहीत. उदाहरणार्थ, युरोपियन युनियनचे ‘जनरल डेटा प्रोटेक्शन रेग्युलेशन’ वैयक्तिक माहितीच्या प्रक्रियेकरता नियम लागू करते आणि डिजिटल अधिकारांची व्याख्या सुस्पष्ट करते; मात्र, मानवतावादी मदत वितरित केलेल्या अनेक प्रदेशांमध्ये ते त्यांच्या तरतुदी लागू करू शकत नाहीत.

‘युनायटेड नेशन्स कॉन्फरन्स ऑन ट्रेड अँड डेव्हलपमेंट’ या अहवालात नमूद करण्यात आले आहे की, १९४ पैकी सुमारे १३७ देशांनी माहिती संरक्षण आणि गोपनीयता सुरक्षित करण्याकरता कायदे लागू केले आहेत.

हे एक कठीण काम वाटू शकते; परंतु जोखीम कमी करणे आणि भागधारकांचे सतत प्रशिक्षण आणि पद्धतशीर माहिती संरक्षण प्रभाव मूल्यांकनाद्वारे संवेदनशील माहिती सुरक्षित करणे शक्य आहे.

भागधारकांच्या प्रशिक्षणाची सुरुवात- माहिती सुरक्षा प्रशिक्षण आणि मूलभूत सुरक्षा खबरदारीने करणे आवश्यक आहे, जिथे देणगीदार संस्था कर्मचार्‍यांना त्यांचे ज्ञान अद्ययावत करण्यासाठी, सर्वात अद्ययावत ज्ञान भांडारात प्रवेश करण्यासाठी आणि बाह्य तज्ज्ञांना नेमून कायदेशीर बाबींची आवश्यकता पूर्ण करण्यासाठी उचललेल्या वाजवी पावलांचे समर्थन करतात.

प्रकल्प कामकाजाच्या दरम्यान माहिती संरक्षण प्रभाव मूल्यांकन (डीपीआयए) करण्याकरता वैयक्तिक माहिती संरक्षणासाठी धोरणे तयार करणे, माहिती विषयांच्या अधिकारांचे जोखीम विश्लेषण प्रदान करणे, माहितीचे वर्गीकरण करणे, सायबर घटनांनंतर होणारे नुकसान कमी करणे आणि माहितीचे संरक्षण करण्यासाठी अतिरिक्त सुरक्षा उपाय प्रदान करणे, हे पुढचे पाऊल आहे.

उदाहरणार्थ, ‘युनायटेड नॅशनल हाय कमिशनर फॉर रिफ्युजी’ प्रत्येक महिन्याला ‘कॅम्प कोऑर्डिनेशन अँड कॅम्प मॅनेजमेंट’द्वारे देखरेख केलेल्या निर्वासित शिबिरातील सर्व रहिवाशांची यादी मिळावी, अशी विनंती करते आणि रोख मदतीसाठी त्यांची अर्हता तपासते. ती माहिती देणे आवश्यक आहे का, याची गरज ‘माहिती संरक्षण प्रभाव मूल्यांकन’ (डीपीआयए) तपासते. नियमित माहिती देण्यातील धोके, शेअर करावयाच्या माहितीच्या श्रेण्या आणि माहिती अधिकारांवरील इतर संभाव्य धोके तपासते. निर्वासित शिबिरांमध्ये घुसखोरीचा धोका असल्याने आणि त्यात प्रत्यक्ष कागदपत्रे आणि कागदपत्रांच्या डिजिटल आवृत्त्या असू शकतात. ‘डीपीआयए’ माहितीची विश्वासार्हता आणि अपलोड केलेल्या माहितीची उपलब्धता याबाबत डिजिटल सेवा प्रदात्याच्या सुरक्षिततेच्या उपायांसह, ही माहिती पुढे कशी पाठवली गेली, कशी संग्रहित केली याचा शोध घेईल.

‘डेटा संरक्षण प्रभाव मूल्यांकन’ (डीपीआयए) ती माहिती देणे आवश्यक आहे का, याची गरज तपासते. नियमित माहिती देण्यातील धोके, शेअर करावयाच्या माहितीच्या श्रेण्या आणि माहिती अधिकारांवरील इतर संभाव्य धोके तपासेल.

‘डीपीआयए’द्वारे व्यक्तींना गोपनीयतेतील जोखीम ओळखता येऊ शकते, जोखीम कमी करण्याच्या धोरणे विकसित करता येते आणि व्यक्तींच्या प्रतिष्ठेचे संरक्षण करता येते. यांतून उपक्रमांचे वर्णन सूचित होते- माहिती प्रकार आणि धारणा पद्धत; आणि संग्रहाची लांबी; वापरलेली उपकरणे आणि नियंत्रणे आणि काही प्रकरणांत तपशीलांची पुष्टी करण्यासाठी तपास किंवा पुनरावलोकन केले जाते. ‘फ्रेंच डेटा प्रोटेक्शन ऑथॉरिटी’ने ‘गोपनीयता प्रभाव मूल्यांकना’वर तीन मार्गदर्शक तत्त्वे जारी केली आहेत, जी माहिती जोखीम मूल्यांकनाचे प्रारंभ बिंदू असू शकतात.

अखेरीस, माहिती संकलन सुरू करण्यापूर्वी ‘हानी करू नका’ या प्रतिज्ञेशी वचनबद्ध असणे महत्वाचे आहे. याकरता सुरक्षा/राजकीय संदर्भ, व्यक्तींच्या प्रश्नांची संवेदनशीलता, क्षेत्रात गुणवत्ता नियंत्रण करण्याची क्षमता, मानवतावादी सहाय्य प्राप्त करण्याचा आणि ते देण्याचा अधिकार, संभाव्य घटना प्रकटीकरण आणि डिजिटल साक्षरता प्रशिक्षण यांचा विचार होणे आवश्यक आहे.

अधिकार धारकांना व्यवसायाचा भाग असे मानले जाऊ नये आणि त्यांना विपणन केंद्रबिंदू म्हणून लक्ष्य केले जाऊ नये. याशिवाय, मानवतावादी क्षेत्र आणि खासगी क्षेत्र यांच्यातील भागीदारी परस्पर विश्वासावर आणि जबाबदारीवर आधारित असणे आवश्यक आहे. माहिती विषयाच्या मूलभूत मानवी हक्कांना आणि स्वातंत्र्यांच्या व्याप्तीला संस्थेच्या नफा आणि वार्षिक मुख्य कामगिरी निर्देशकांवर प्राधान्य मिळायला हवे.

हे लेखकाचे वैयक्तिक विचार आहेत

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.